/l3/users/12-12-2011/NT-Lnet/debian1.net.nt/root :1 :2 :3 :4 :5 :6 :7
[ править ]

Журнал лабораторных работ

Содержание

Журнал

Среда (12/14/11)

/dev/pts/5
09:18:57
#apt-get install netcat
Чтение списков пакетов... Готово
Построение дерева зависимостей
Чтение информации о состоянии... Готово
Уже установлена самая новая версия netcat.
обновлено 0, установлено 0 новых пакетов, для удаления отмечено 0 пакетов, и 31 пакетов не обновлено.
09:19:02
#nc fobos.net.nt 53 
quit
^]
^C
09:20:13
#nc fobos.net.nt 22
SSH-2.0-OpenSSH_5.5p1 Debian-6+squeeze1
Protocol mismatch.
09:20:45
#telnet fobos.net.nt 22
Trying 192.168.16.254...
Connected to fobos.net.nt.
Escape character is '^]'.
SSH-2.0-OpenSSH_5.5p1 Debian-6+squeeze1
Protocol mismatch.
Connection closed by foreign host.
09:21:10
#nc fobos.net.nt 22 -v 
fobos.net.nt [192.168.16.254] 22 (ssh) open
SSH-2.0-OpenSSH_5.5p1 Debian-6+squeeze1
^C
09:21:20
#nc fobos.net.nt 24 -v 
fobos.net.nt [192.168.16.254] 24 (?) : Connection refused
09:21:25
#telnet fobos.net.nt 24 
Trying 192.168.16.254...
telnet: Unable to connect to remote host: Connection refused
09:21:36
#nc -l -p 3500 
^C
09:22:53
#nc -l -p 3500 &
[1] 7081
09:22:57
#netstat -nlp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:19              0.0.0.0:*               LISTEN      5098/xinetd
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      1003/sshd
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      1219/exim4
tcp        0      0 0.0.0.0:42692           0.0.0.0:*               LISTEN      750/rpc.statd
tcp        0      0 0.0.0.0:3500            0.0.0.0:*               LISTEN      7081/nc
tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN      738/portmap
tcp6       0      0 :::21                   :::*                    LISTEN      5098/xinetd
tcp6       0      0 :::22                   :::*                    LISTEN      1003/sshd
tcp6       0      0 ::1:25                  :::*                    LISTEN      1219/exim4
udp        0      0 0.0.0.0:53330           0.0.0.0:*                           750/rpc.statd
udp        0      0 0.0.0.0:111             0.0.0.0:*                           738/portmap
udp        0      0 0.0.0.0:19              0.0.0.0:*                           5098/xinetd
udp        0      0 0.0.0.0:926             0.0.0.0:*                           750/rpc.statd
Active UNIX domain sockets (only servers)
Proto RefCnt Flags       Type       State         I-Node   PID/Program name    Path
unix  2      [ ACC ]     STREAM     LISTENING     3344     923/acpid           /var/run/acpid.socket
09:23:03
#fg 1 
nc -l -p 3500
^C
09:23:19
#netstat -nlp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:19              0.0.0.0:*               LISTEN      5098/xinetd
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      1003/sshd
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      1219/exim4
tcp        0      0 0.0.0.0:42692           0.0.0.0:*               LISTEN      750/rpc.statd
tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN      738/portmap
tcp6       0      0 :::21                   :::*                    LISTEN      5098/xinetd
tcp6       0      0 :::22                   :::*                    LISTEN      1003/sshd
tcp6       0      0 ::1:25                  :::*                    LISTEN      1219/exim4
udp        0      0 0.0.0.0:53330           0.0.0.0:*                           750/rpc.statd
udp        0      0 0.0.0.0:111             0.0.0.0:*                           738/portmap
udp        0      0 0.0.0.0:19              0.0.0.0:*                           5098/xinetd
udp        0      0 0.0.0.0:926             0.0.0.0:*                           750/rpc.statd
Active UNIX domain sockets (only servers)
Proto RefCnt Flags       Type       State         I-Node   PID/Program name    Path
unix  2      [ ACC ]     STREAM     LISTENING     3344     923/acpid           /var/run/acpid.socket
09:23:22
#cat /etc/fstab |nc -l -p 3500 
^C
09:24:13
#cat /dev/urandom |nc -l -p 3500 
ÿþoÿþ-ÿüªÿþóÿü}ÿþ]^CÿþÎÿüÿüÊÿþµÿüYÿü°ÿüïÿü§ÿþ$ÿüLÿþ(ÿüIÿþ1ÿütÿüÓÿþ´ÿþ¤ÿþKÿþVÿþ×ÿþ/ÿþÿü7ÿþDÿü¯ÿÿüîÿþÿþ˜ÿþPÿüòÿþ÷ÿþmÿþeÿüÿþýÿüuÿü—ÿþ;ÿü
09:24:36
#cat /dev/urandom |nc -l -p 3500 
^C
09:25:11
#ssh root@192.168.16.22
The authenticity of host '192.168.16.22 (192.168.16.22)' can't be established.
DSA key fingerprint is 0a:54:02:23:35:67:a7:44:31:e7:ae:ec:12:e3:bb:31.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.16.22' (DSA) to the list of known hosts.
Password:
Last login: Tue Dec 13 11:10:14 2011 from fobos.net.nt
Copyright (c) 1980, 1983, 1986, 1988, 1990, 1991, 1993, 1994
        The Regents of the University of California.  All rights reserved.
FreeBSD 7.4-RELEASE (GENERIC) #0: Thu Feb 17 03:51:56 UTC 2011
Welcome to FreeBSD!
...
   http://www.FreeBSD.org/search/.  If the doc distribution has
   been installed, they're also available formatted in /usr/share/doc.
If you still have a question or problem, please take the output of
`uname -a', along with any relevant error messages, and email it
as a question to the questions@FreeBSD.org mailing list.  If you are
unfamiliar with FreeBSD's directory layout, please refer to the hier(7)
manual page.  If you are not familiar with manual pages, type `man man'.
You may also use sysinstall(8) to re-enter the installation and
configuration utility.  Edit /etc/motd to change this login announcement.
Removing stale pidfile
09:28:54
#netcat -e /bin/bash -l -p 24 
: команда не найдена
: команда не найдена
: команда не найдена
: Нет такого файла или каталога
: команда не найдена
: команда не найдена
bash: line 6:
: команда не найдена
: команда не найдена
: Нет такого файла или каталогаƒÐ¿ к /
: команда не найдена
^C
09:31:21
#netcat -e /bin/echo -l -p 24










09:31:30




#netcat -p 53 fobos.net.nt 80





fobos.net.nt [192.168.16.254] 80 (www) : Connection refused











09:32:28




#netcat -p 53 fobos.net.nt 3128





^C











09:32:53




#nc fobos.net.nt -z 1-1024












09:33:20




#^C















09:33:21




#nc fobos.net.nt -z 1-1024 -vv


DNS fwd/rev mismatch: fobos.net.nt != net.nt
fobos.net.nt [192.168.16.254] 1024 (?) : Connection refused
fobos.net.nt [192.168.16.254] 1023 (?) : Connection refused
fobos.net.nt [192.168.16.254] 1022 (?) : Connection refused
fobos.net.nt [192.168.16.254] 1021 (?) : Connection refused
fobos.net.nt [192.168.16.254] 1020 (?) : Connection refused
fobos.net.nt [192.168.16.254] 1019 (?) : Connection refused
fobos.net.nt [192.168.16.254] 1018 (?) : Connection refused
fobos.net.nt [192.168.16.254] 1017 (?) : Connection refused
fobos.net.nt [192.168.16.254] 1016 (?) : Connection refused
...
fobos.net.nt [192.168.16.254] 9 (discard) : Connection refused
fobos.net.nt [192.168.16.254] 8 (?) : Connection refused
fobos.net.nt [192.168.16.254] 7 (echo) : Connection refused
fobos.net.nt [192.168.16.254] 6 (?) : Connection refused
fobos.net.nt [192.168.16.254] 5 (?) : Connection refused
fobos.net.nt [192.168.16.254] 4 (?) : Connection refused
fobos.net.nt [192.168.16.254] 3 (?) : Connection refused
fobos.net.nt [192.168.16.254] 2 (?) : Connection refused
fobos.net.nt [192.168.16.254] 1 (tcpmux) : Connection refused
 sent 0, rcvd 0











09:33:32




#nc fobos.net.nt -z 1-1024 -vv|less










09:33:46




#nc fobos.net.nt -z 1-1024 -vv 1&> file












09:34:03




#ls file


file











09:34:06




#vim file










09:36:23




#:


fobos.net.nt [192.168.16.254] 445 (microsoft-ds) open
fobos.net.nt [192.168.16.254] 139 (netbios-ssn) open
fobos.net.nt [192.168.16.254] 111 (sunrpc) open
fobos.net.nt [192.168.16.254] 53 (domain) open
fobos.net.nt [192.168.16.254] 22 (ssh) open











09:36:30




#nc fobos.net.nt -z 1-1024 -vvv


DNS fwd/rev mismatch: fobos.net.nt != net.nt
fobos.net.nt [192.168.16.254] 1024 (?) : Connection refused
fobos.net.nt [192.168.16.254] 1023 (?) : Connection refused
fobos.net.nt [192.168.16.254] 1022 (?) : Connection refused
fobos.net.nt [192.168.16.254] 1021 (?) : Connection refused
fobos.net.nt [192.168.16.254] 1020 (?) : Connection refused
fobos.net.nt [192.168.16.254] 1019 (?) : Connection refused
fobos.net.nt [192.168.16.254] 1018 (?) : Connection refused
fobos.net.nt [192.168.16.254] 1017 (?) : Connection refused
fobos.net.nt [192.168.16.254] 1016 (?) : Connection refused
...
fobos.net.nt [192.168.16.254] 9 (discard) : Connection refused
fobos.net.nt [192.168.16.254] 8 (?) : Connection refused
fobos.net.nt [192.168.16.254] 7 (echo) : Connection refused
fobos.net.nt [192.168.16.254] 6 (?) : Connection refused
fobos.net.nt [192.168.16.254] 5 (?) : Connection refused
fobos.net.nt [192.168.16.254] 4 (?) : Connection refused
fobos.net.nt [192.168.16.254] 3 (?) : Connection refused
fobos.net.nt [192.168.16.254] 2 (?) : Connection refused
fobos.net.nt [192.168.16.254] 1 (tcpmux) : Connection refused
 sent 0, rcvd 0











09:36:41




#nc fobos.net.nt -z 1-1024












09:41:14




#tar c /etc|nc -l -p 3000


tar: Удаляется начальный `/' из имен объектов
^C











09:44:34




#tar c dir /etc |nc -l -p 3000





tar: dir: Функция stat завершилась с ошибкой: Нет такого файла или каталога
tar: Удаляется начальный `/' из имен объектов
^C











09:45:06




#tar c dir /etc





tar: dir: Функция stat завершилась с ошибкой: Нет такого файла или каталога
tar: Удаляется начальный `/' из имен объектов
etc/0000755000000000000000000000000011671661767010351 5ustar  rootrootetc/rsyslog.conf0000644000000000000000000000501411475200464012703 0ustar  rootroot#  /etc/rsyslog.conf    Configuration file for rsyslog.
#
#                       For more information see
#                       /usr/share/doc/rsyslog-doc/html/rsyslog_conf.html
#################
#### MODULES ####
#################
$ModLoad imuxsock # provides support for local system logging
...
compose 'e' '=' to '¤'
compose 'l' 'v' to '|'
compose 'o' 'c' to '©'
compose 'o' 'e' to '½'
compose 'r' 'o' to '®'
compose 's' '0' to '§'
compose 's' '1' to '¹'
compose 's' 'o' to '§'
compose 't' 'h' to 'þ'
compose 'v' 'l' to '|'











09:45:21




#^C





^C
^C











09:45:32




#ls


file  install











09:45:34




#дыдафдафдучше





bash: учше: команда не найдена











09:45:45




#учше





bash: учше: команда не найдена











/dev/pts/8
09:45:47




#screen -x













/dev/pts/0
09:45:47




#screen -x










/dev/pts/4
09:45:47




#screen -x










/dev/pts/2
09:45:48




#іÑÑscreen


l3-agent is already running: pid=1293; pidfile=/root/.lilalo/l3-agent.pid











/dev/pts/8
09:45:53




#screen -x










/dev/pts/5
09:46:05




#netstat


Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State
tcp        0      0 192.168.30.1:ssh        fobos.net.nt:3046       ESTABLISHED
tcp        0      0 192.168.30.1:ssh        fobos.net.nt:2183       ESTABLISHED
tcp        0      0 debian1.net.nt:ssh      fobos.net.nt:47654      ESTABLISHED
tcp        0      0 192.168.30.1:ssh        fobos.net.nt:2905       ESTABLISHED
Active UNIX domain sockets (w/o servers)
Proto RefCnt Flags       Type       State         I-Node   Path
unix  2      [ ]         DGRAM                    1901     @/org/kernel/udev/udevd
unix  8      [ ]         DGRAM                    3301     /dev/log
unix  2      [ ]         DGRAM                    29902
unix  2      [ ]         DGRAM                    29442
unix  2      [ ]         DGRAM                    29249
unix  2      [ ]         DGRAM                    12183
unix  2      [ ]         DGRAM                    5375
unix  2      [ ]         DGRAM                    3337
unix  3      [ ]         DGRAM                    1906
unix  3      [ ]         DGRAM                    1905











09:49:09




#netstat -l


Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State
tcp        0      0 *:chargen               *:*                     LISTEN
tcp        0      0 *:ssh                   *:*                     LISTEN
tcp        0      0 localhost.localdom:smtp *:*                     LISTEN
tcp        0      0 *:42692                 *:*                     LISTEN
tcp        0      0 *:sunrpc                *:*                     LISTEN
tcp6       0      0 [::]:ftp                [::]:*                  LISTEN
tcp6       0      0 [::]:ssh                [::]:*                  LISTEN
tcp6       0      0 ::1%3215550088:smtp     [::]:*                  LISTEN
udp        0      0 *:53330                 *:*
udp        0      0 *:sunrpc                *:*
udp        0      0 *:chargen               *:*
udp        0      0 *:926                   *:*
Active UNIX domain sockets (only servers)
Proto RefCnt Flags       Type       State         I-Node   Path
unix  2      [ ACC ]     STREAM     LISTENING     3344     /var/run/acpid.socket











09:50:06




#netstat -n


Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State
tcp        0      0 192.168.30.1:22         192.168.16.254:3046     ESTABLISHED
tcp        0      0 192.168.30.1:22         192.168.16.254:2183     ESTABLISHED
tcp        0      0 192.168.16.1:22         192.168.16.254:47654    ESTABLISHED
tcp        0      0 192.168.30.1:22         192.168.16.254:2905     ESTABLISHED
Active UNIX domain sockets (w/o servers)
Proto RefCnt Flags       Type       State         I-Node   Path
unix  2      [ ]         DGRAM                    1901     @/org/kernel/udev/udevd
unix  8      [ ]         DGRAM                    3301     /dev/log
unix  2      [ ]         DGRAM                    29902
unix  2      [ ]         DGRAM                    29442
unix  2      [ ]         DGRAM                    29249
unix  2      [ ]         DGRAM                    12183
unix  2      [ ]         DGRAM                    5375
unix  2      [ ]         DGRAM                    3337
unix  3      [ ]         DGRAM                    1906
unix  3      [ ]         DGRAM                    1905











09:50:13




#netstat -nl


Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State
tcp        0      0 0.0.0.0:19              0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:42692           0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN
tcp6       0      0 :::21                   :::*                    LISTEN
tcp6       0      0 :::22                   :::*                    LISTEN
tcp6       0      0 ::1:25                  :::*                    LISTEN
udp        0      0 0.0.0.0:53330           0.0.0.0:*
udp        0      0 0.0.0.0:111             0.0.0.0:*
udp        0      0 0.0.0.0:19              0.0.0.0:*
udp        0      0 0.0.0.0:926             0.0.0.0:*
Active UNIX domain sockets (only servers)
Proto RefCnt Flags       Type       State         I-Node   Path
unix  2      [ ACC ]     STREAM     LISTENING     3344     /var/run/acpid.socket











09:50:15




#netstat -l


Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State
tcp        0      0 *:chargen               *:*                     LISTEN
tcp        0      0 *:ssh                   *:*                     LISTEN
tcp        0      0 localhost.localdom:smtp *:*                     LISTEN
tcp        0      0 *:42692                 *:*                     LISTEN
tcp        0      0 *:sunrpc                *:*                     LISTEN
tcp6       0      0 [::]:ftp                [::]:*                  LISTEN
tcp6       0      0 [::]:ssh                [::]:*                  LISTEN
tcp6       0      0 ::1%3214241400:smtp     [::]:*                  LISTEN
udp        0      0 *:53330                 *:*
udp        0      0 *:sunrpc                *:*
udp        0      0 *:chargen               *:*
udp        0      0 *:926                   *:*
Active UNIX domain sockets (only servers)
Proto RefCnt Flags       Type       State         I-Node   Path
unix  2      [ ACC ]     STREAM     LISTENING     3344     /var/run/acpid.socket











09:50:22




#netstat -ln


Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State
tcp        0      0 0.0.0.0:19              0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:42692           0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN
tcp6       0      0 :::21                   :::*                    LISTEN
tcp6       0      0 :::22                   :::*                    LISTEN
tcp6       0      0 ::1:25                  :::*                    LISTEN
udp        0      0 0.0.0.0:53330           0.0.0.0:*
udp        0      0 0.0.0.0:111             0.0.0.0:*
udp        0      0 0.0.0.0:19              0.0.0.0:*
udp        0      0 0.0.0.0:926             0.0.0.0:*
Active UNIX domain sockets (only servers)
Proto RefCnt Flags       Type       State         I-Node   Path
unix  2      [ ACC ]     STREAM     LISTENING     3344     /var/run/acpid.socket











09:50:29




#netstat -A inet


Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State
tcp        0      0 192.168.30.1:ssh        net.nt:3046             ESTABLISHED
tcp        0      0 192.168.30.1:ssh        net.nt:2183             ESTABLISHED
tcp        0      0 debian1.net.nt:ssh      net.nt:47654            ESTABLISHED
tcp        0      0 192.168.30.1:ssh        net.nt:2905             ESTABLISHED











09:50:49




#netstat -A inet6


Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State











09:51:46




#netstat -s





Ip:
    811852 total packets received
    198 with invalid headers
    553049 forwarded
    0 incoming packets discarded
    176095 incoming packets delivered
    732122 requests sent out
    47 outgoing packets dropped
    83550 reassemblies required
    1671 packets reassembled ok
...
    4 DSACKs sent for old packets
    1 DSACKs received
    4 connections reset due to unexpected data
    4 connections reset due to early user close
    1 connections aborted due to timeout
IpExt:
    InBcastPkts: 388
    InOctets: 340894648
    OutOctets: 367520245
    InBcastOctets: 95375











09:52:37




#^C















09:52:40




#netstat -s|less










09:54:30




#netstat -s -t





IcmpMsg:
    InType0: 3537
    InType3: 67
    InType5: 5
    InType8: 24
    InType11: 451
    InType13: 2
    InType14: 1
    OutType0: 24
    OutType3: 77
...
    4 DSACKs sent for old packets
    1 DSACKs received
    4 connections reset due to unexpected data
    4 connections reset due to early user close
    1 connections aborted due to timeout
IpExt:
    InBcastPkts: 391
    InOctets: 341062120
    OutOctets: 367729865
    InBcastOctets: 96169











09:54:34




#netstat -s -u





IcmpMsg:
    InType0: 3537
    InType3: 67
    InType5: 5
    InType8: 24
    InType11: 451
    InType13: 2
    InType14: 1
    OutType0: 24
    OutType3: 77
...
    8504 packets received
    4 packets to unknown port received.
    0 packet receive errors
    9394 packets sent
UdpLite:
IpExt:
    InBcastPkts: 391
    InOctets: 341068477
    OutOctets: 367743752
    InBcastOctets: 96169











09:54:39




#netstat -s -w





Ip:
    813709 total packets received
    198 with invalid headers
    554221 forwarded
    0 incoming packets discarded
    176770 incoming packets delivered
    733885 requests sent out
    47 outgoing packets dropped
    83550 reassemblies required
    1671 packets reassembled ok
...
        OutType8: 3714
        OutType11: 148
        OutType14: 2
        OutType69: 2
UdpLite:
IpExt:
    InBcastPkts: 391
    InOctets: 341082424
    OutOctets: 367761779
    InBcastOctets: 96169











09:54:51




#ssh root@192.168.16.22


Password:
Last login: Wed Dec 14 12:51:07 2011 from net.nt
Copyright (c) 1980, 1983, 1986, 1988, 1990, 1991, 1993, 1994
        The Regents of the University of California.  All rights reserved.
FreeBSD 7.4-RELEASE (GENERIC) #0: Thu Feb 17 03:51:56 UTC 2011
Welcome to FreeBSD!
Before seeking technical support, please use the following resources:
o  Security advisories and updated errata information for all releases are
   at http://www.FreeBSD.org/releases/ - always consult the ERRATA section
   for your release first as it's updated frequently.
...
   http://www.FreeBSD.org/search/.  If the doc distribution has
   been installed, they're also available formatted in /usr/share/doc.
If you still have a question or problem, please take the output of
`uname -a', along with any relevant error messages, and email it
as a question to the questions@FreeBSD.org mailing list.  If you are
unfamiliar with FreeBSD's directory layout, please refer to the hier(7)
manual page.  If you are not familiar with manual pages, type `man man'.
You may also use sysinstall(8) to re-enter the installation and
configuration utility.  Edit /etc/motd to change this login announcement.
Removing stale pidfile











/dev/pts/2
09:57:53




#screen










/dev/pts/4
09:57:53




#screen -x










/dev/pts/0
09:57:53




#screen -x










/dev/pts/8
09:57:53




#screen -x










/dev/pts/5
09:58:05




#alias exit='echo no exit


> '











09:58:14




#exit


no exit











09:58:17




#alias exit='echo no exit















09:58:17




#exit





                  alias exit='echo no exit











09:58:17




#exit


                  apt-get install tcpdump
Чтение списков пакетов... Готово
Построение дерева зависимостей
Чтение информации о состоянии... Готово
НОВЫЕ пакеты, которые будут установлены:
  tcpdump
обновлено 0, установлено 1 новых пакетов, для удаления отмечено 0 пакетов, и 31 пакетов не обновлено.
Необходимо скачать 376 kБ архивов.
После данной операции, объём занятого дискового пространства возрастёт на 901 kB.
Получено:1 http://ftp.ua.debian.org/debian/ squeeze/main tcpdump i386 4.1.1-1 [376 kB]
Получено 376 kБ за 0с (1 195 kБ/c)
Выбор ранее не выбранного пакета tcpdump.
(Чтение базы данных ... на данный момент установлен 29691 файл и каталог.)
Распаковывается пакет tcpdump (из файла .../tcpdump_4.1.1-1_i386.deb)...
Обрабатываются триггеры для man-db ...
Настраивается пакет tcpdump (4.1.1-1) ...









прошло 19 минут




10:17:30




#tcpdump src 192.168.30.62


tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
^C
0 packets captured
0 packets received by filter
0 packets dropped by kernel











10:18:14




#tcpdump src 192.168.30.62 -vv


tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
11:18:26.041237 IP (tos 0x10, ttl 63, id 7609, offset 0, flags [DF], proto TCP (6), length 100)
    192.168.30.62.ssh > net.nt.2898: Flags [P.], cksum 0xad1b (correct), seq 1841945576:1841945624, ack 2502288656, win 581, options [nop,nop,TS val 21298494 ecr 25411495], length 48
11:18:26.185183 IP (tos 0x10, ttl 63, id 7610, offset 0, flags [DF], proto TCP (6), length 100)
    192.168.30.62.ssh > net.nt.2898: Flags [P.], cksum 0x9996 (correct), seq 48:96, ack 49, win 581, options [nop,nop,TS val 21298530 ecr 25411509], length 48
11:18:26.418370 IP (tos 0x10, ttl 63, id 7611, offset 0, flags [DF], proto TCP (6), length 100)
    192.168.30.62.ssh > net.nt.2898: Flags [P.], cksum 0x62a8 (correct), seq 96:144, ack 97, win 581, options [nop,nop,TS val 21298588 ecr 25411532], length 48
11:18:26.593211 IP (tos 0x10, ttl 63, id 7612, offset 0, flags [DF], proto TCP (6), length 100)
    192.168.30.62.ssh > net.nt.2898: Flags [P.], cksum 0xe8b1 (correct), seq 144:192, ack 145, win 581, options [nop,nop,TS val 21298632 ecr 25411550], length 48
11:18:26.673714 IP (tos 0x10, ttl 63, id 7613, offset 0, flags [DF], proto TCP (6), length 100)
...
11:19:28.885728 IP (tos 0x10, ttl 63, id 7721, offset 0, flags [DF], proto TCP (6), length 148)
    192.168.30.62.ssh > net.nt.2898: Flags [P.], cksum 0x8c9f (correct), seq 8640:8736, ack 3313, win 581, options [nop,nop,TS val 21314205 ecr 25417781], length 96
11:19:29.881678 IP (tos 0x10, ttl 63, id 7722, offset 0, flags [DF], proto TCP (6), length 148)
    192.168.30.62.ssh > net.nt.2898: Flags [P.], cksum 0xa5f5 (correct), seq 8736:8832, ack 3313, win 581, options [nop,nop,TS val 21314454 ecr 25417781], length 96
11:19:30.886327 IP (tos 0x10, ttl 63, id 7723, offset 0, flags [DF], proto TCP (6), length 148)
    192.168.30.62.ssh > net.nt.2898: Flags [P.], cksum 0x2249 (correct), seq 8832:8928, ack 3313, win 581, options [nop,nop,TS val 21314705 ecr 25417881], length 96
^C
115 packets captured
115 packets received by filter
0 packets dropped by kernel











10:19:31




#tcpdump dst 192.168.30.62  -vv


tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
^C
0 packets captured
0 packets received by filter
0 packets dropped by kernel











10:19:53




#tcpdump src 192.168.30.1 and dst 192.168.30.62  -vv


tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
^C
0 packets captured
0 packets received by filter
0 packets dropped by kernel











10:20:24




#tcpdump dst 192.168.30.1 and src 192.168.30.62  -vv


tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
^C
0 packets captured
0 packets received by filter
0 packets dropped by kernel











10:20:41




#tcpdump 192.168.30.1 and 192.168.30.62  -vv


tcpdump: syntax error











10:22:26




#ssh root@192.168.30.126


Password:
Last login: Wed Dec 14 11:38:30 2011 from 192.168.30.65
Copyright (c) 1980, 1983, 1986, 1988, 1990, 1991, 1993, 1994
        The Regents of the University of California.  All rights reserved.
FreeBSD 7.4-RELEASE (GENERIC) #0: Thu Feb 17 03:51:56 UTC 2011
Welcome to FreeBSD!
Before seeking technical support, please use the following resources:
o  Security advisories and updated errata information for all releases are
   at http://www.FreeBSD.org/releases/ - always consult the ERRATA section
   for your release first as it's updated frequently.
...
   http://www.FreeBSD.org/search/.  If the doc distribution has
   been installed, they're also available formatted in /usr/share/doc.
If you still have a question or problem, please take the output of
`uname -a', along with any relevant error messages, and email it
as a question to the questions@FreeBSD.org mailing list.  If you are
unfamiliar with FreeBSD's directory layout, please refer to the hier(7)
manual page.  If you are not familiar with manual pages, type `man man'.
You may also use sysinstall(8) to re-enter the installation and
configuration utility.  Edit /etc/motd to change this login announcement.
l3-agent is already running: pid=28663; pidfile=/root/.lilalo/l3-agent.pid











10:27:14




#tcpdump host 192.168.30.1 and host 192.168.30.62 -vv


tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
^C
0 packets captured
0 packets received by filter
0 packets dropped by kernel











10:27:43




#tcpdump src host 192.168.30.1 and dst host 192.168.30.62 -vv


tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
^C
0 packets captured
0 packets received by filter
0 packets dropped by kernel











10:27:56




#tcpdump src host 192.168.30.1 and dst host 192.168.30.62 -vvv


tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
^C
0 packets captured
0 packets received by filter
0 packets dropped by kernel











10:30:44




#man tcpdump










10:31:33




#man tcpdump










10:33:04




#apt-cache search trafshow


netdiag - Net-Diagnostics (trafshow,strobe,netwatch,statnet,tcpspray,tcpblast)











10:34:19




#apt-get install netdiag


Чтение списков пакетов... Готово
Построение дерева зависимостей
Чтение информации о состоянии... Готово
НОВЫЕ пакеты, которые будут установлены:
  netdiag
обновлено 0, установлено 1 новых пакетов, для удаления отмечено 0 пакетов, и 31 пакетов не обновлено.
Необходимо скачать 290 kБ архивов.
После данной операции, объём занятого дискового пространства возрастёт на 1 004 kB.
Получено:1 http://ftp.ua.debian.org/debian/ squeeze/main netdiag i386 1.0-13 [290 kB]
Получено 290 kБ за 0с (740 kБ/c)
Предварительная настройка пакетов ...
Выбор ранее не выбранного пакета netdiag.
(Чтение базы данных ... на данный момент установлено 29703 файла и каталога.)
Распаковывается пакет netdiag (из файла .../netdiag_1.0-13_i386.deb)...
Обрабатываются триггеры для man-db ...
Настраивается пакет netdiag (1.0-13) ...











10:34:37




#trafshow










10:37:31




#eth0            0:16:3e:0:0:1  192.168.16.1                   Ethernet












10:38:47




#eth0            0:16:3e:0:0:1  192.168.16.1                   Ethernet












10:39:15




#eth0            0:16:3e:0:0:1  192.168.16.1                   Ethernet












10:39:28




#eth0            0:16:3e:0:0:1  192.168.16.1                   Ethernet












10:39:59




#eth0            0:16:3e:0:0:1  192.168.16.1                   Ethernet












10:41:53




#eth0            0:16:3e:0:0:1  192.168.16.1                   Ethernet












10:41:54




#trafshow










10:47:09




#eth0            0:16:3e:0:0:1  192.168.16.1                   Ethernet





iptables          iptables-multi    iptables-save     iptunnel
iptables-apply    iptables-restore  iptables-xml











10:47:09




#ipt





iptables          iptables-multi    iptables-save     iptunnel
iptables-apply    iptables-restore  iptables-xml











10:47:09




#apt-get install iptraf


Чтение списков пакетов... Готово
Построение дерева зависимостей
Чтение информации о состоянии... Готово
НОВЫЕ пакеты, которые будут установлены:
  iptraf
обновлено 0, установлено 1 новых пакетов, для удаления отмечено 0 пакетов, и 31 пакетов не обновлено.
Необходимо скачать 165 kБ архивов.
После данной операции, объём занятого дискового пространства возрастёт на 741 kB.
Получено:1 http://ftp.ua.debian.org/debian/ squeeze/main iptraf i386 3.0.0-7 [165 kB]
Получено 165 kБ за 0с (959 kБ/c)
Выбор ранее не выбранного пакета iptraf.
(Чтение базы данных ... на данный момент установлено 29737 файлов и каталогов.)
Распаковывается пакет iptraf (из файла .../iptraf_3.0.0-7_i386.deb)...
Обрабатываются триггеры для man-db ...
Настраивается пакет iptraf (3.0.0-7) ...











10:47:31




#iptraf


 IPTraf
+ TCP Connections (Source Host:Port) ---------- Packets --- Bytes Flags  Iface +
|+192.168.30.1:2526                           >      66      4440 --A-   eth2  |
|+192.168.30.190:22                           >      51      8204 -PA-   eth2  |
|+192.168.30.62:22                            >      11     11132 -PA-   eth2  |
|+192.168.30.1:4186                           >      11       572 --A-   eth2  |
|+91.205.16.235:18030                         =       1        40 RESET  eth2  |
|+192.168.30.62:56027                         =       1        60 S---   eth2  |
|+192.168.30.62:37330                         =       1        60 S---   eth2  |
|+91.205.16.235:18030                         =       1        40 RESET  eth2  |
|                                                                              |
|                                                                              |
|                                                                              |
|                                                                              |
+ TCP:      4 entries ------------------------------------------------ Active -+
+------------------------------------------------------------------------------+
| UDP (279 bytes) from 192.168.16.254:53 to 192.168.30.62:34272 on eth2        |
| UDP (52 bytes) from 192.168.30.62:49826 to 192.168.16.254:53 on eth2         |
+ Bottom ------ Elapsed time:   0:00 ------------------------------------------+
 Pkts captured (all interfaces):        3369 | TCP flow rate:      0,20 kbits/s
 Up/Dn/PgUp/PgDn-scroll  M-more TCP info   W-chg actv win  S-sort TCP  X-exit











10:50:10




#apt-get install wir





wireless-tools    wireshark-common  wireshark-dev
wireshark         wireshark-dbg     wirish











10:50:10




#apt-get install wir





wireless-tools    wireshark-common  wireshark-dev
wireshark         wireshark-dbg     wirish











10:50:10




#apt-get install wireshark


Чтение списков пакетов... Готово
Построение дерева зависимостей
Чтение информации о состоянии... Готово
Будут установлены следующие дополнительные пакеты:
  dbus defoma fontconfig fontconfig-config hicolor-icon-theme libasound2
  libatk1.0-0 libatk1.0-data libavahi-client3 libavahi-common-data
  libavahi-common3 libc-ares2 libcairo2 libcap2-bin libcups2 libdatrie1
  libdbus-1-3 libfont-freetype-perl libfontconfig1 libfontenc1 libglib2.0-0
  libglib2.0-data libgtk2.0-0 libgtk2.0-bin libgtk2.0-common libjack-jackd2-0
  libjasper1 libjpeg62 libpango1.0-0 libpango1.0-common libpixman-1-0
...
Настраивается пакет xfonts-encodings (1:1.0.3-1) ...
Настраивается пакет xfonts-utils (1:7.5+2) ...
Настраивается пакет x-ttcidfont-conf (32) ...
Updating font configuration of x-ttcidfont-conf...
Cleaning up category cmap..
Cleaning up category cid..
Cleaning up category truetype..
Updating category truetype..
Updating category cid..
Updating category cmap..









прошло 10 минут




11:01:02




#wireshark





(wireshark:9734): Gtk-WARNING **: cannot open display:











11:01:09




#man wireshark








прошло 16 минут




11:17:17




#iptables -L


Chain INPUT (policy ACCEPT)
target     prot opt source               destination
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination











11:17:21




#iptables -L


Chain INPUT (policy ACCEPT)
target     prot opt source               destination
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination











11:18:59




#iptables -A INPUT -s 192.168.16.22 -p icmp -j DROP












11:21:36




#iptables -A INPUT -s 192.168.16.23 -p icmp -j DROP










Статистика
Время первой команды журнала09:18:57 2011-12-14
Время последней команды журнала11:21:36 2011-12-14
Количество командных строк в журнале101
Процент команд с ненулевым кодом завершения, %17.82
Процент синтаксически неверно набранных команд, % 1.98
Суммарное время работы с терминалом *, час 2.04
Количество командных строк в единицу времени, команда/мин 0.82
Частота использования команд
nc17|===============| 15.45%
netstat15|=============| 13.64%
tcpdump9|========|  8.18%
screen8|=======|  7.27%
eth07|======|  6.36%
apt-get6|=====|  5.45%
netcat4|===|  3.64%
iptables4|===|  3.64%
man3|==|  2.73%
cat3|==|  2.73%
^C3|==|  2.73%
ssh3|==|  2.73%
exit3|==|  2.73%
tar3|==|  2.73%
alias2|=|  1.82%
telnet2|=|  1.82%
trafshow2|=|  1.82%
less2|=|  1.82%
ls2|=|  1.82%
іÑÑscreen1||  0.91%
fg1||  0.91%
iptraf1||  0.91%
ipt1||  0.91%
>1||  0.91%
vim1||  0.91%
дыдафдафдучше1||  0.91%
file1||  0.91%
apt-cache1||  0.91%
:1||  0.91%
wireshark1||  0.91%
учше1||  0.91%
____
*) Интервалы неактивности длительностью 30 минут и более не учитываются
Справка
    Для того чтобы использовать LiLaLo, не нужно знать ничего особенного:
    всё происходит само собой.
    Однако, чтобы ведение и последующее использование журналов
    было как можно более эффективным, желательно иметь в виду следующее:
    
    
    
  1.  
    В журнал автоматически попадают все команды, данные в любом терминале системы.
    
    2. 
    
  2. 
    Для того чтобы убедиться, что журнал на текущем терминале ведётся, 
    и команды записываются, дайте команду w.
    В поле WHAT, соответствующем текущему терминалу, 
    должна быть указана программа script.
    
    3. 
    
  3. 
    Команды, при наборе которых были допущены синтаксические ошибки, 
    выводятся перечёркнутым текстом:

    

    


    $ l s-l
    

    bash: l: command not found

    
    		

    

    

    
    
    4. 
    
  4. 
    Если код завершения команды равен нулю, 
    команда была выполнена без ошибок.
    Команды, код завершения которых отличен от нуля, выделяются цветом.

    

    


    $ test 5 -lt 4
    

    		

    

    
    Обратите внимание на то, что код завершения команды может быть отличен от нуля
    не только в тех случаях, когда команда была выполнена с ошибкой.
    Многие команды используют код завершения, например, для того чтобы показать результаты проверки

    
    
    5. 
    
  5. 
    Команды, ход выполнения которых был прерван пользователем, выделяются цветом.

    

    


    $ find / -name abc
    

    find: /home/devi-orig/.gnome2: Keine Berechtigung
find: /home/devi-orig/.gnome2_private: Keine Berechtigung
find: /home/devi-orig/.nautilus/metafiles: Keine Berechtigung
find: /home/devi-orig/.metacity: Keine Berechtigung
find: /home/devi-orig/.inkscape: Keine Berechtigung
^C

    
    		

    

    

    
    
    6. 
    
  6. 
    Команды, выполненные с привилегиями суперпользователя,
    выделяются слева красной чертой.

    

    


    # id
    

    uid=0(root) gid=0(root) Gruppen=0(root)

    
    		

    

    
    
    
    
    7. 
    
  7. 
    Изменения, внесённые в текстовый файл с помощью редактора, 
    запоминаются и показываются в журнале в формате ed.
    Строки, начинающиеся символом "<", удалены, а строки,
    начинающиеся символом ">" -- добавлены.

    

    


    $ vi ~/.bashrc
    

    2a3,5
>    if [ -f /usr/local/etc/bash_completion ]; then
>         . /usr/local/etc/bash_completion
>        fi

    		

    

    
    
    
    
    8. 
    
  8. 
    Для того чтобы изменить файл в соответствии с показанными в диффшоте
    изменениями, можно воспользоваться командой patch.
    Нужно скопировать изменения, запустить программу patch, указав в
    качестве её аргумента файл, к которому применяются изменения,
    и всавить скопированный текст:

    

    


    $ patch ~/.bashrc
    
    		

    

    
    В данном случае изменения применяются к файлу ~/.bashrc
    
    9. 
    
  9. 
    Для того чтобы получить краткую справочную информацию о команде, 
    нужно подвести к ней мышь. Во всплывающей подсказке появится краткое
    описание команды.
    
    
    
    
    Если справочная информация о команде есть, 
    команда выделяется голубым фоном, например: vi.
    Если справочная информация отсутствует,
    команда выделяется розовым фоном, например: notepad.exe.
    Справочная информация может отсутствовать в том случае, 
    если (1) команда введена неверно; (2) если распознавание команды LiLaLo выполнено неверно;
    (3) если информация о команде неизвестна LiLaLo.
    Последнее возможно для редких команд.
    
    10. 
    
  10. 
    Большие, в особенности многострочные, всплывающие подсказки лучше 
    всего показываются браузерами KDE Konqueror, Apple Safari и Microsoft Internet Explorer.
    В браузерах Mozilla и Firefox они отображаются не полностью, 
    а вместо перевода строки выводится специальный символ.
    
    11. 
    
  11. 
    Время ввода команды, показанное в журнале, соответствует времени 
    начала ввода командной строки, которое равно тому моменту, 
    когда на терминале появилось приглашение интерпретатора
    
    12. 
    
  12. 
    Имя терминала, на котором была введена команда, показано в специальном блоке.
    Этот блок показывается только в том случае, если терминал
    текущей команды отличается от терминала предыдущей.
    
    13. 
    
  13. 
    Вывод не интересующих вас в настоящий момент элементов журнала,
    таких как время, имя терминала и других, можно отключить.
    Для этого нужно воспользоваться формой управления журналом
    вверху страницы.
    
    14. 
    
  14. 
    Небольшие комментарии к командам можно вставлять прямо из командной строки.
    Комментарий вводится прямо в командную строку, после символов #^ или #v.
    Символы ^ и v показывают направление выбора команды, к которой относится комментарий:
    ^ - к предыдущей, v - к следующей.
    Например, если в командной строке было введено:

    $ whoami

    

    user

    

    $ #^ Интересно, кто я?

    
    в журнале это будет выглядеть так:
    

    $ whoami

    

    user

    

    

      Интересно, кто я?
     
     
    
    15. 
    
  15. 
    Если комментарий содержит несколько строк,
    его можно вставить в журнал следующим образом:

    $ whoami

    

    user

    

    $ cat > /dev/null #^ Интересно, кто я?

    

    Программа whoami выводит имя пользователя, под которым 
мы зарегистрировались в системе.
-
Она не может ответить на вопрос о нашем назначении 
в этом мире.

    
    В журнале это будет выглядеть так:

    

    


    $ whoami
    

    user

    

    Интересно, кто я?
    
Программа whoami выводит имя пользователя, под которым
    
мы зарегистрировались в системе.
    

    
Она не может ответить на вопрос о нашем назначении
    
в этом мире.
    

    
    		

    

    
    Для разделения нескольких абзацев между собой
    используйте символ "-", один в строке.
    
    

    16. 
    
  16. 
    Комментарии, не относящиеся непосредственно ни к какой из команд, 
    добавляются точно таким же способом, только вместо симолов #^ или #v 
    нужно использовать символы #=
    
    17. 

    
  17. 
    Содержимое файла может быть показано в журнале.
    Для этого его нужно вывести с помощью программы cat.
    Если вывод команды отметить симоволами #!, 
    содержимое файла будет показано в журнале
    в специально отведённой для этого секции.
    
    18. 

    
    
    
  18. 
    Для того чтобы вставить скриншот интересующего вас окна в журнал,
    нужно воспользоваться командой l3shot.
    После того как команда вызвана, нужно с помощью мыши выбрать окно, которое
    должно быть в журнале.
    
    19. 
    
    

    
    
    
  19. 
    Команды в журнале расположены в хронологическом порядке.
    Если две команды давались одна за другой, но на разных терминалах,
    в журнале они будут рядом, даже если они не имеют друг к другу никакого отношения.

    1
    2
3   
    4

    
    Группы команд, выполненных на разных терминалах, разделяются специальной линией.
    Под этой линией в правом углу показано имя терминала, на котором выполнялись команды.
    Для того чтобы посмотреть команды только одного сенса, 
    нужно щёкнуть по этому названию.
    
    20. 
    
    



О программе
    

    LiLaLo (L3) расшифровывается как Live Lab Log.

    Программа разработана для повышения эффективности обучения Unix/Linux-системам.

    (c) Игорь Чубин, 2004-2008

    

$Id$